Autenticación principal
Puedes configurar servidores de autenticación como RADIUS o TACACS+ para autenticar a los usuarios remotos que inician sesión en Citrix SD-WAN Center. La autenticación principal es el primer factor de autenticación para los usuarios remotos cuando la autenticación de dos factores está habilitada. Para obtener más información, consulta Autenticación de dos factores.
Nota
Asegúrate de que las cuentas de usuario se creen en los servidores de autenticación requeridos.
Servidor de autenticación RADIUS
Para usar la autenticación RADIUS, debes especificar y configurar al menos un servidor RADIUS. Opcionalmente, puedes configurar servidores de copia de seguridad redundantes, hasta un máximo de tres servidores RADIUS. Los servidores se comprueban secuencialmente, empezando por el servidor que aparece primero en la sección Servidores. Asegúrate de que las cuentas de usuario requeridas se creen en el servidor de autenticación RADIUS.
Para habilitar y configurar la autenticación RADIUS:
-
En la interfaz web de Citrix SD-WAN Center, ve a Administration (Administración) > User/Authentication Settings (Configuración de usuario/autenticación).
-
En la sección Primary Authentication (Autenticación principal) > RADIUS Authentication (Autenticación RADIUS), selecciona la casilla de verificación Enable RADIUS Authentication (Habilitar autenticación RADIUS).
Nota
Si la autenticación TACACS+ ya está habilitada, se deshabilitará.
-
En el campo Timeout (Tiempo de espera), introduce el intervalo de tiempo (en segundos) para esperar una respuesta de autenticación del servidor RADIUS.
El valor de tiempo de espera debe ser inferior o igual a 10 segundos.
-
En el campo Server Key (Clave del servidor), introduce una clave secreta para usar al conectarte a los servidores RADIUS.
-
En los campos Confirm Server Key (Confirmar clave del servidor), vuelve a introducir la clave secreta.
Nota
La configuración de Timeout (Tiempo de espera) y Server Key (Clave del servidor) se aplica a todos los servidores configurados.
-
Selecciona Enable Two-factor (Habilitar dos factores) para habilitar la autenticación de dos factores.
Nota
La opción Enable Two-factor (Habilitar dos factores) solo aparece cuando el servidor de autenticación secundaria está configurado.
Configura un servidor de autenticación secundaria, ya sea RADIUS o TACACS+. Para obtener más información, consulta Autenticación secundaria.
-
Haz clic en el icono más (+) junto a Servers (Servidores) para agregar un servidor RADIUS.
-
En el campo IP Address (Dirección IP), introduce la dirección IP del host para el servidor RADIUS.
-
En el campo Port (Puerto), introduce el número de puerto para el servidor RADIUS. El número de puerto predeterminado es 1812.
-
Haz clic en Apply (Aplicar).
-
Haz clic en Verify (Verificar) para comprobar la conexión al servidor RADIUS. Aparece el cuadro de diálogo Verify RADIUS Server Settings (Verificar configuración del servidor RADIUS).
-
Introduce un nombre de usuario y una contraseña válidos para los servidores de autenticación y haz clic en Verify (Verificar).
Para configurar más servidores, repite los pasos del 7 al 12.
Servidor de autenticación TACACS+
Para usar TACACS+, debes especificar y configurar al menos un servidor TACACS+. Opcionalmente, puedes configurar servidores de copia de seguridad redundantes, hasta un máximo de tres servidores TACACS+. Los servidores se comprueban secuencialmente, empezando por el servidor que aparece primero en la sección Servidores. Asegúrate de que las cuentas de usuario requeridas se creen en el servidor de autenticación TACACS+.
Para habilitar y configurar la autenticación TACACS+:
-
En la interfaz web de Citrix SD-WAN Center, ve a Administration (Administración) > User/Authentication Settings (Configuración de usuario/autenticación).
-
En la sección Primary Authentication (Autenticación principal) > TACACS+ Authentication (Autenticación TACACS+), selecciona la casilla de verificación Enable TACACS+ Authentication (Habilitar autenticación TACACS+).
Nota
Si la autenticación RADIUS ya está habilitada, se deshabilitará.
-
En el campo Timeout (Tiempo de espera), introduce el intervalo de tiempo (en segundos) para esperar una respuesta de autenticación del servidor TACACS+.
El valor de tiempo de espera debe ser inferior o igual a 10 segundos.
-
En el campo Authentication Type (Tipo de autenticación), selecciona el método de cifrado que se usará para enviar el nombre de usuario y la contraseña al servidor TACACS+.
-
En el campo Server Key (Clave del servidor), introduce una clave secreta para usar al conectarte a los servidores TACACS+.
-
En los campos Confirm Server Key (Confirmar clave del servidor), vuelve a introducir la clave secreta.
Nota
La configuración de Timeout (Tiempo de espera), Authentication Type (Tipo de autenticación) y Server Key (Clave del servidor) se aplica a todos los servidores configurados.
-
Selecciona Enable Two-factor (Habilitar dos factores) para habilitar la autenticación de dos factores.
Nota
La opción Enable Two-factor (Habilitar dos factores) solo aparece cuando el servidor de autenticación secundaria está configurado.
Configura un servidor de autenticación secundaria, ya sea RADIUS o TACACS+. Para obtener más información, consulta Autenticación secundaria.
-
Haz clic en el icono más (+) junto a Servers (Servidores) para agregar un servidor TACACS+.
-
En el campo IP Address (Dirección IP), introduce la dirección IP del host para el servidor TACACS+.
-
En el campo Port (Puerto), introduce el número de puerto para el servidor TACACS+. El número de puerto predeterminado es 49.
-
Haz clic en Apply (Aplicar).
-
Haz clic en Verify (Verificar) para comprobar la conexión al servidor RADIUS. Aparece el cuadro de diálogo Verify TACACS+ Server Settings (Verificar configuración del servidor TACACS+).
-
Introduce un nombre de usuario y una contraseña válidos para los servidores de autenticación y haz clic en Verify (Verificar).
Para configurar más servidores, repite los pasos del 8 al 13.